Bạn có thể nhận được cuộc gọi từ nhân viên ngân hàng giả mạo đã được 'đào tạo bài bản' 8 tiếng mỗi ngày. Theo báo cáo mới từ Flare, các băng nhóm lừa đảo trực tuyến không còn hoạt động lẻ tẻ mà đã phát triển thành những 'doanh nghiệp' có cơ cấu tổ chức chặt chẽ. Họ tuyển dụng nhân viên, xây dựng quy trình đào tạo và thậm chí có cả hệ thống đánh giá KPI như các call center chính thống. Sự chuyên nghiệp hóa này đang khiến tỷ lệ thành công của các vụ lừa đảo tăng cao một cách đáng báo động.

Khi tội phạm học theo mô hình doanh nghiệp

Dịch vụ 'Caller-as-a-Service' (dịch vụ gọi điện thuê ngoài) đã xuất hiện như một mô hình kinh doanh hoàn chỉnh trên dark web. Các 'công ty' này đăng tuyển nhân viên với mô tả công việc cụ thể, yêu cầu kỹ năng giao tiếp tốt, khả năng thuyết phục và thành thạo nhiều ngôn ngữ. Chúng tôi phát hiện một số nhóm còn yêu cầu bằng cấp và kinh nghiệm làm việc tại ngành dịch vụ khách hàng.

Quy trình tuyển dụng của họ bao gồm phỏng vấn qua voice chat, kiểm tra khả năng diễn xuất và thậm chí có cả thời gian thử việc. Ứng viên được đào tạo các kịch bản lừa đảo khác nhau, từ giả mạo ngân hàng, công ty bảo hiểm đến cơ quan thuế. Mức lương được trả theo doanh số, với hoa hồng từ 10-30% số tiền lừa được, tương đương 500-2000 USD mỗi tháng.

Công nghệ và chiến thuật ngày càng tinh vi

Các nhóm tội phạm này sử dụng công nghệ Voice over IP (VoIP) để giả mạo số điện thoại, AI voice cloning để bắt chước giọng nói của người thân và deepfake audio để tạo bằng chứng giả. Họ có cơ sở dữ liệu khách hàng chi tiết được mua từ các vụ rò rỉ dữ liệu hoặc thu thập từ mạng xã hội. Mỗi cuộc gọi được chuẩn bị kỹ lưỡng với thông tin cá nhân của nạn nhân.

Đặc biệt, các 'nhân viên' được huấn luyện tâm lý học để tạo áp lực và lòng tin. Họ học cách khai thác cảm xúc sợ hãi (tài khoản bị khóa), tham lam (cơ hội đầu tư) hoặc lòng tốt (từ thiện giả). Chúng tôi cho rằng sự chuyên nghiệp hóa này là nguyên nhân khiến tỷ lệ thành công của lừa đảo qua điện thoại tăng 400% trong năm qua.

Tác động nghiêm trọng đến nền kinh tế số

Theo thống kê từ FBI, thiệt hại từ lừa đảo qua điện thoại đã lên tới 39.5 tỷ USD năm 2022, tăng 76% so với năm trước. Tại Việt Nam, Cục An toàn thông tin ghi nhận hơn 8.400 vụ lừa đảo trực tuyến với thiệt hại 2.600 tỷ đồng chỉ trong 6 tháng đầu năm 2024. Người cao tuổi và những người ít hiểu biết công nghệ là nhóm bị tấn công nhiều nhất.

Mô hình Caller-as-a-Service còn tạo ra hiệu ứng lan tỏa nguy hiểm. Khi lừa đảo trở thành 'nghề', nó thu hút thêm nhiều người tham gia, đặc biệt là thanh niên thất nghiệp. Chúng tôi đánh giá đây là mối đe dọa nghiêm trọng không chỉ với an ninh mạng mà còn với an ninh xã hội.

Làm thế nào để bảo vệ bản thân?

Trước tiên, tuyệt đối không cung cấp thông tin cá nhân qua điện thoại, dù người gọi tự xưng từ ngân hàng hay cơ quan chức năng. Khi nhận cuộc gọi đáng ngờ, hãy gác máy và gọi lại số hotline chính thức của tổ chức đó để xác minh. Cài đặt ứng dụng chặn cuộc gọi rác như Truecaller hoặc sử dụng tính năng lọc cuộc gọi trên smartphone.

Quan trọng hơn, hãy cập nhật thông tin về các thủ đoạn lừa đảo mới và chia sẻ với người thân, đặc biệt là người cao tuổi. Thiết lập xác thực hai yếu tố (2FA) cho tất cả tài khoản ngân hàng và tài chính. Nếu không may trở thành nạn nhân, hãy báo ngay cho ngân hàng và cơ quan công an để được hỗ trợ kịp thời. Chúng tôi khuyến nghị mọi người nâng cao cảnh giác vì kẻ lừa đảo giờ đây đã có 'trình độ chuyên môn' không kém gì nhân viên thực sự.